centreurope.org Posté 25 Avril 2005 Posté 25 Avril 2005 Bonjour, le forum d'un des sites que je gère a été hacké : http://www.centreurope.org/phpBB2/index.php Quelqu'un saurait-il si la situation est récupérable, sachant que je n'ai pas fait de sauvegarde de la base ? Merci d'avance. David
Anonymus Posté 25 Avril 2005 Posté 25 Avril 2005 Tu es sur mutualisé ? Sur dédié ? Tu as quelque chose, quand tu regardes directement dans ta base sous phpmyadmin, par exemple ? Au niveau des fichiers proprement dit, est ce qu'il y a quelque chose qui a bougé ?
centreurope.org Posté 25 Avril 2005 Auteur Posté 25 Avril 2005 merci de ta réponse Anonymus, je suis en mutualisé chez sivit pour une ou deux semaines encore, j'ai pris un dédié avec dan, mais je n'ai pas encore fait la migration. dans la base phpmyadmin, j'ai bien les tables. Je ne sais laquelle contient les posts des utilisateurs ni les titres des forums (tout ça a disparu en ligne en tout cas). au niveau des fichiers, je suppose que ceux-ci ont bougé, mais je ne sais pas desquels il s'agit. david
Berberber Posté 26 Avril 2005 Posté 26 Avril 2005 (modifié) essaie de telecharger une nouvelle version de Phpbb, puis de suivre le mode d'emploi pour une mise a jour (le mieux est cependant d'exporter tes tables mysql par securite) Modifié 26 Avril 2005 par Berberber
Dan Posté 26 Avril 2005 Posté 26 Avril 2005 Quand je vois la version de phpBB (2.0.6) je me dis que tu as eu de la chance de ne pas avoir été hacké plus tôt. Fais un export de la base de données, on verra ce qu'il contient et si quelque chose est récupérable. Mais j'ai quelques sérieux doutes. Quand tu seras sur ton serveur dédié, on verra à mettre en place une sauvegarde régulière parce que perdre l'intégralité d'un forum ce n'est pas très cool. Dan
astrofiles Posté 26 Avril 2005 Posté 26 Avril 2005 Je me suis fait hacké un de mes forums également il y a quelques semaines juste avant que je ne fasse la mise à jour A voir ton forum , tu as eu à prori une personne qui s'est connecté en admin et qui a supprimé les forums et donc les sujets à l'intérieur de chacun d'entre eux.... Ca doit se voir à la taille de ta bd si tu la connaissais elle a du chuter..... Seule une mise à jour du script puis une restauration d'une eventuelle sauvegarde me parait envisagerable. sivit ne fait pas de save en mutualisé ?
centreurope.org Posté 26 Avril 2005 Auteur Posté 26 Avril 2005 Merci pour vos pistes, je vais explorer tout cela... david
davidm Posté 1 Mai 2005 Posté 1 Mai 2005 (modifié) La piste la plus sûre à explorer, c'est de changer de plateforme ;-) phpBB est la cible de hacks continuellement, mieux vaut avoir un hébergeur qui a un serveur Apache qui implémente mod_security Les scripts de migration sont nombreux, et perso en opensource j'irai vers PunBB, rapide, fiable et sûr. Ou alors pour les power-users vers le très puissant UNB Pour une démo de ce dernier : http://demo.opensourcecms.com/unb/ login: admin pass: demo123 Bon courage ! Modifié 1 Mai 2005 par davidm
Cariboo Posté 1 Mai 2005 Posté 1 Mai 2005 Oui, c'est vrai que je me suis toujours demandé pourquoi les hackers se déchainaient autant sur phpBB. Est-ce parce que phpBB est mal développé et contient beaucoup de failles de sécurité ? Pour le code, c'est sûr que ce n'est pas très très optimisé, mais soyons objectifs, les failles de sécurité on en trouve dans tous les scripts. Je pense tout bonnement que phpBB attire les hackers pour deux raisons : il est très répandu, donc on peut "s'amuser" ( ) avec de nombreux sites, et comme il est gratuit, il est installé par des webmasters inexpérimentés ou amateurs, qui ne savent pas sécuriser leurs hébergements et qui n'effectuent pas les mises à jour de sécurité. Bref, attaquer les sites vBulletin ou IPB, cela peut s'avérer beaucoup moins drôle...
davidm Posté 1 Mai 2005 Posté 1 Mai 2005 phpBB est au forum ce que Movable Type est au blog : une des plate-forme les plus répandues, qui fait partie des premiers produits valables dans leur catégorie. Reste que niveau sécurité, certains scripts sont plus sûr que d'autres, malgré tout...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant